Вы скачиваете файл, а он находится в самораспаковывающемся архиве.
Запускаешь exe, он открывается как WinRar (по внешнему виду очень похожее окно), распаковываешь файл себе и забываешь о нем.
Но через некоторое время из всех дыр начинает появляться реклама, которую непонятно как отключить так как непонятно откуда она взялась.
Казалось бы, классическая схема спаривания адвари существует уже много лет и ничем не примечательна.
Но в России решили поступить иначе.
Адвар сейчас одобрен местными антивирусами, а распространением практически официально занимается достаточно крупная и известная компания.
Чуть больше года назад один из моих партнеров постучал в дверь и сказал, что кто-то там хочет подбросить мне вирусы и заплатить за это деньги.
Единственное, что остановило такого бизнесмена от предложения немедленно отправить его в лес, это то, что он назвал себя представителем «Агавы» и что их вирус вроде бы одобрен Касперским и не будет им перехвачен.
Меня заинтересовало, как такое могло быть, и я позволил ему дать мне свои контакты, чтобы общаться напрямую.
В аську постучался некий Авакс и назвался Михаилом Ильиным, директором чего-то в Агаве.
Кратко описал, что предлагается: Все файлы на сайте запаковываю их архиватором, в результате получаются exe файлы, которые при распаковке похожи на WinRar, так что пользователь не заметит разницы.
При распаковке выскакивает окно, где среди кучи текста есть небольшой абзац о том, что, нажав «продолжить», пользователь соглашается на установку определенного рекламного модуля, который затем может удалить.
После нажатия «продолжить» пользователю устанавливается этот модуль, который начинает показывать рекламу примерно через сутки.
Мол, я буду получать деньги за клики, со временем появится много пользователей, скачавших вирус по моей ссылке, кликов будет много и вообще можно очень быстро и не напрягаясь заработать миллион.
А поскольку реклама появится только через сутки после установки рекламного модуля, никто не сможет понять, откуда она вообще взялась.
На мои вопросы, типа, почему я должен добровольно портить свой ресурс, почему Агава не использует свой ifolder.ru и как вообще публичная компания может продавать вирусы, мне ответили, что я не буду портить ресурс, потому что их реклама ужасно актуальна и пользователю будет просто приятно, что ее покажут. Ifolder они не используют, потому что интеграция еще не готова (насколько я знаю, она и сейчас не готова :), а потом предложат пользователям сжать свои файлы этим чудо-архиватором, а вот по поводу вирусов - нет вирус вообще, вроде есть деинсталлятор и вообще все это добро одобрено Лабораторией Касперского и их антивирус не реагирует на рекламный модуль.
При этом вопрос о том, хотят ли они просто подставить своих конкурентов (в моём лице) или же они просто были впечатлены тем, как Letitbit их обогнал за пару месяцев и решили попробовать развиваться теми же методами, вызвал гневная тирада.
Типа сравнение с летитбитом даже обидно, мол у нас тут деинсталлятор и вообще это вообще не рекламное ПО, а просто рекламный модуль, который пользователь соглашается установить.
Но они не хотят подменять своих конкурентов, да и вообще они им не очень интересны и они планируют работать с мп3 сайтами, просто я подвернулся и т.д. В общей сложности разговор длился около часа, меня убеждали (пользователи - дерьмо, какая вам разница, здесь платят деньги и т. д.), угрожали (мы пойдем к вашим конкурентам, они заработают много денег и выгонят вас с рынка), забили меня фразами о том, что это такое Они понятия не имеют, что они полностью легальны и вообще приносят хорошие и вечные вещи.
Закончилось тем, что я пообещал автоматически обнаружить наличие их рекламного ПО в файлах и удалить файлы вместе с пользователями, которые их залили и остановили диалог.
Меня вдохновил русский стиль наэ-бизнеса, я даже натыкался на сайты с их рекламным ПО, но наступил кризис и вообще эта история как-то забылась (видимо, во время кризиса решили не проявлять активности).
Ведь кто-то слева вполне мог бы назвать себя Михаилом Ильиным, вести диалог в его стиле (я после этого несколько раз читал его посты на roem.ru) и вообще варить лапшу.
Продолжение она получила сейчас, когда форма обратной связи была заполнена предложениями заработать много денег, но на этот раз были реферальные ссылки и, судя по стилю написания, работа была явно какой-то школьников.
Ссылки вели на сайт tmaproject.ru , войдя и прочитав несколько абзацев, я сразу вспомнил прошлогодний диалог, убедился, что мне действительно писал представитель Агавы и адвар действительно их: 
Однако на этот раз модуль открыто называется рекламным ПО, а список антивирусов, не ловящих этот модуль, расширился: «Итак, «Лаборатория Касперского» относит TMAgent к AdTool — безопасной программе, отображающей рекламу.
Также безопасность TMAgent подтверждается его отсутствием в базах таких известных антивирусов, как DrWeb, NOD32, Panda Antivirus, AVG, Avira, Ad-Aware и многих других».
Наверное, в честь кризиса антивирусы снизили цены на игнорирование вирусов, и Агава решила расширить список =) Удивительны две вещи: 1. Реально ли легально продавать адвар в России? Понятно, что пользователь устанавливает его сам, и вроде бы его можно удалить, но это явный обман.
По сути, то же самое, что и SMS-мошенничество.
2. Зачем использовать антивирусы, которые игнорируют такое ПО? Ниже дополнение по этому поводу Было бы интересно посмотреть на рекламодателей, которые покупают рекламу в этом рекламном ПО.
Вполне возможно, что им продают какие-то клики по вполне легальному тизеру, но на самом деле они таким образом генерируют конверсии.
Также было бы очень интересно послушать официальные комментарии самой Агавы и Лаборатории Касперского, которая вроде бы должна делать ПО, защищающее от таких программ.
З.
Ы.
Люди, работающие в Лаборатории Касперского, говорят, что никакого игнорирования этого модуля не было, что их антивирус его не ловил исключительно из-за отсутствия образца.
На данный момент рекламный модуль ловится последними версиями ПО и бояться нечего.
Судя по всему, Агаву придумал сам Касперский, воспользовавшись тем, что их модуля некоторое время не было в базе.
Теги: #агава #антивирус Касперского #рекламное ПО #мошенники #криминальный кодекс #агава #информационная безопасность
-
Сабайон Линукс 4
19 Oct, 24 -
Шаблон Пятничного Разговора
19 Oct, 24 -
Видео По Ремонту Станка
19 Oct, 24
